ИСПРАВЛЕНИЕ: Пользователям в удаленных лесах нельзя изменять свои пароли через ISA Server 2006 или управления шлюзом Forefront угроз 2010

Переводы статьи Переводы статьи
Код статьи: 2618727 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Примечание Эти вопросы также относятся к Microsoft Forefront угроз управления шлюзом 2010.

Проблема 1:

Рассмотрим следующий сценарий:
  • У вас есть сервер, на котором запущен Microsoft Internet Security and Acceleration (ISA) 2006 г.
  • Настройки проверки подлинности на основе форм (FBA) слушателя, выбрав HTML-форма проверки подлинности на Проверка подлинности Вкладка.
  • Слушатель настроен пользователям изменять свои пароли.
  • Использовать функциональные возможности, описанные в статье Microsoft Knowledge Base 952675, чтобы включить ISA 2006 для поиска пользователей в нескольких доменах. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    952675 Не удается войти на веб-узел локальной интрасети, публикуются с помощью ISA Server 2006, при наличии нескольких учетных записей пользователей, которые имеют одинаковое имя учетной записи в разных доменах
  • Учетная запись пользователя, который пытается войти в систему находится в домене удаленной доверенного леса.
В этом случае пользователи могут зайти на срок действия пароля истек, или если учетная запись Пользователь должен сменить пароль при следующем входе в систему. 1907 (ERROR_PASSWORD_MUST_CHANGE) ошибка регистрируется в журнале веб-прокси.

Проблема 2:

Рассмотрим следующий сценарий:
  • У вас есть сервер, на котором запущен Microsoft Internet Security and Acceleration (ISA) 2006 г.
  • Настройки проверки подлинности на основе форм (FBA) слушателя, выбрав HTML-форма проверки подлинности на Проверка подлинности Вкладка.
  • Слушатель настроен пользователям изменять пароли.
  • У вас есть правила веб-публикации использует этот прослушиватель для публикации веб-узла.
  • Использовать функциональные возможности, описанные в статье Microsoft Knowledge Base 952675, чтобы включить ISA 2006 для поиска пользователей в нескольких доменах. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    952675 Не удается войти на веб-узел локальной интрасети, публикуются с помощью ISA Server 2006, при наличии нескольких учетных записей пользователей, которые имеют одинаковое имя учетной записи в разных доменах
  • Подключения, который ISA Server 2006 открыт на сервере глобального каталога был неожиданно закрыт, например, с помощью брандмауэра между двумя серверами.
  • Пользователя, вошедшего в систему указал имя пользователя в NT4, SAM-основе формат имен.
  • Новый пароль, заданный пользователем отвечает требованиям сложности.
В этом случае пользователей из всех доменов не могут изменять пароли. При попытке изменить пароль, они получают следующее сообщение об ошибке:
Недопустимое имя пользователя или старый пароль или новый пароль не соответствует минимальным требованиям сложности. Повторите попытку.
Если пользователь указывает имя пользователя, который использует формат имени участника-пользователя, пользователь может изменить пароль. Перезапустить службу брандмауэра ISA Server 2006, пользователи также может изменять пароль до подключения к серверу глобального каталога не работает.

Причина

Проблема 1:

Эта проблема возникает, когда пользователь не перенаправляется на страницу изменения пароля, так как ISA Server 2006 не проверяет состояние учетной записи для учетных записей удаленного леса. Таким образом он пытается использовать учетные данные, предоставленные пользователем для входа в систему пользователя. Пароль больше не является допустимым. Таким образом попытка завершается неудачей, и возвращается ошибка 1907 (ERROR_PASSWORD_MUST_CHANGE).

Проблема 2:

Эта проблема возникает, когда повторного использования дескриптора для отправки сообщений на сервере глобального каталога. Если дескриптор не удается, это предотвращает ISA Server 2006 проверки статуса учетной записи пользователя.

Решение

Microsoft Internet Security and Acceleration (ISA) 2006 г.

Для решения этой проблемы установите накопительный пакет исправлений ISA Server 2006, описанное в следующей статье базы знаний Майкрософт:
2616326 Описание пакета исправлений для ISA Server 2006: Сентябрь 2011

Шлюз управления угрозами Microsoft Forefront 2010

Для решения этой проблемы необходимо установите пакет обновления, описанного в следующей статье базы знаний Майкрософт:
2555840 Пакет обновления 2 для Microsoft Forefront угроз управления шлюзом 2010

Включение данного исправления

Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации без гарантии или подразумеваемой. Это включает, но не ограничивается, подразумеваемые гарантии товарности или пригодности для определенной цели. В данной статье предполагается, что вы знакомы с языком программирования, рассчитаны и со средствами, которые используются для создания и отладки. Сотрудники службы поддержки Майкрософт могут пояснить конкретной процедуры. Тем не менее они не изменять эти примеры для обеспечения функциональных возможностей или удовлетворения конкретных требований.

Чтобы включить данное исправление для ISA Server 2006 или управления шлюзом Forefront угроз 2010, запустите сценарий EnableMultipleFlatUserName.vbs, чтобы обеспечить функциональные возможности, предоставляемые исправления. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запуск, тип Блокнот, а затем нажмите кнопку ОК.
  2. Скопируйте следующий сценарий в Блокнот и сохраните текстовый файл в формате Microsoft Visual Basic, используя расширение .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Сохраните файл во временную папку. Например сохраните файл как EnableMultipleFlatUserName.vbs для C:\EnableMultipleFlatUserName папка.
  4. В командной строке перейдите в расположение, в котором сохранен .vbs файл, на шаге 3 и запустите .vbs файл. Например следующие команды:
    компакт-диск C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Примечание После активации этого исправления необходимо перезапустить службы, связанные с ISA Server или службы, связанные с сервером шлюза управления Forefront угроз.

Статус

Корпорация Майкрософт подтверждает, что это является проблемой в продуктах корпорации Майкрософт, перечисленных в разделе «Относится к».

Ссылки

Для получения дополнительных сведений о терминологии, обновление программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 2618727 - Последний отзыв: 20 января 2012 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 на следующих платформах
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 на следующих платформах
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Ключевые слова: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2618727

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com